Mais uma: Exchange Ascendex hackeada (+$77m)

[TryNinja]

Apenas 1 semana depois do hack da BitMart, agora foi a vez da Ascendex. Mais de $77 milhões foram perdidos entre tokens na Ethereum, BSC, e Polygon.



Para quem não sabe, eu já recomendei essa exchange como uma forma de fazer a bridge entre algumas blockchains. Por exemplo, eu a utilizava para enviar USDC da Solana para a Polygon pagando apenas $1 de taxa.

A resposta da exchange foi que a sua cold wallet não foi afetada e todos os usuários vão ser 100% compensados.

Update to Security Incident: On December 11 at approximately 22:00 UTC, AscendEX identified a number of unauthorized transfers from one of our hot wallets. A security response was initiated immediately. Cold wallets are unaffected and any impacted users will be reimbursed 100%

[gagux123]

(...)

Bom, espero que essa ""história"" acabe em final feliz, pois em boa parte das vezes não são todas corretoras que conseguem arcar com a falha e ou hack que possam acontecer em suas plataformas! 

@TryNinja, eles foram mais específicos nessa falha que eles tiveram na plataforma!!?

[rdluffy]

Eu lembro que já utilizei a Ascendex, mas não tinha mais nada lá
Era pra fazer a troca de alguma moeda por USDC da Polygon se não me engano, pra depois ir pros DeFis da vida

Não sei se existe algo do tipo, mas eu fico curioso pra saber quanto já não foi roubado em todos os hacks da história das cryptos

E falo mais, todos esses hacks estão prejudicando muito todo o ecossistema das criptos, é uma propaganda muito ruim para qualquer novo usuário que quer entrar, e pode ser a porta de saída para alguém que perca seus fundos.
Toda essa evolução que está acontecendo na web, a segurança não está acompanhando, e não é culpa de uma corretora ou outra, até as grandes, com equipes boas dedicadas para a segurança também sofrem.

Uma equipe de poucos programadores dedicando todo seu tempo para encontrar algum exploit, eventualmente podem encontrar uma brecha dessas e fazer o dinheiro de toda uma vida, então continua o jogo de gato e rato de sempre.

[sabotag3x]

Não sei se existe algo do tipo, mas eu fico curioso pra saber quanto já não foi roubado em todos os hacks da história das cryptos

A lista mais completa: https://bitcointalk.org/index.php?topic=5316038.0
(preciso adicionar esses eventos de 2021)

Uma equipe de poucos programadores dedicando todo seu tempo para encontrar algum exploit, eventualmente podem encontrar uma brecha dessas e fazer o dinheiro de toda uma vida, então continua o jogo de gato e rato de sempre.

Melhor alternativa ainda é hot/cold wallets e ter um fundo de garantia para cobrir a quantia da hot wallet.. assim penso eu, afinal sempre vão encontrar uma brecha..

[joker_josue]

A resposta da exchange foi que a sua cold wallet não foi afetada e todos os usuários vão ser 100% compensados.

Isso é preciso ter muito crypto disponivel para reembolsar sem grandes contemplações.
Claro que isso é bom sinal.

Mas, por outro lado, acho estranho um grande roubo e depois um compensação a 100%.
Ou será que sou eu que estou a começar a criar uma teoria da conspiração!? 

[sabotag3x]

Mas, por outro lado, acho estranho um grande roubo e depois um compensação a 100%.
Ou será que sou eu que estou a começar a criar uma teoria da conspiração!? 

O grande problema é que não dá para auditar.. A maioria das exchanges tem seu nome 'gravado' em um endereço, pode ter 100.000 BTC..

Agora, quantos BTC os usuários tem? 100.000? ou seriam 200.000? É muito fácil trabalhar com reservas fracionárias.

No caso destes hacks também, dificilmente todos os usuários vão sacar todas suas criptos de lá ao mesmo tempo, para testar estas reservas.


Uma solução para maior transparência seria o uso de pseudôminos para os usuários, ex: Abacate1401.. e então uma planilha pública com quantos BTCs os clientes têm, de forma individual e coletiva para que uma comparação pudesse ser feita.. Agora, nenhuma exchange vai fazer isso, nunca.

Por enquanto, e para sempre, só eles mesmos (exchanges) saberão se possuem total liquidez para saques..

TLDR: não deixe seu dinheiro em exchanges

[joker_josue]

Claro que eu não vou dizer que o hacke foi de prepósito.
Mas, cheira-me que foi alguém internamente que tentou roubar, mas foi apanhado.

[alegotardo]

A resposta da exchange foi que a sua cold wallet não foi afetada e todos os usuários vão ser 100% compensados.

Menos mal, mas agora me fica a dúvida....
Nessas casos onde eles dizem recompensar será que é um fundo de garantia que é reservado dos lucros da exchange ou é simplesmente criptos dos usuários que eles "multiplicam" para cobrir o saldo e ficam rezando para que geral não faça saques e seque as wallets!?

[TryNinja]

Menos mal, mas agora me fica a dúvida....
Nessas casos onde eles dizem recompensar será que é um fundo de garantia que é reservado dos lucros da exchange ou é simplesmente criptos dos usuários que eles "multiplicam" para cobrir o saldo e ficam rezando para que geral não faça saques e seque as wallets!?

Não da para saber, mas seria meio louco tentar cobrir as perdas com o dinheiro dos próprios clientes. O risco seria um bank run, né? Definitivamente é possível, mas sei lá…

Pode ter certeza que essas exchanges de shitcoin lucram horrores, principalmente no período cheio de normie da bull run.

[joker_josue]

Pode ter certeza que essas exchanges de shitcoin lucram horrores, principalmente no período cheio de normie da bull run.

Shitcoin ou não, todas as casas de cambio ganham montes de dinheiro. Mesmo as de dinheiro fiat.

É preciso um grande roubo ou uma gestão danosa, para uma empresa destas ficar arruinada.

As vezes o problema é os donos verem tanto dinheiro em caixa e não o gastarem para proveitos próprios (alem dos que lhe é devido, claro). 

[l3pox]

se alguém se interessar segue o report na rekt, sempre super completo

ASCENDEX - REKT

relembrando a máxima: "exchange não é carteira"
de uma forma dolorosa pra quem tinha fundos lá
espero que mantenham sua palavra e realmente paguem de volta todo mundo que foi afetado.

[Daltonik]

Eles relatam que um hacker que invadiu a bolsa AscendEX em dezembro de 2021, que foi reconhecido pela própria bolsa, começou a vender ativos roubados. De acordo com especialistas do PeckShield, o atacante trocou os tokens ERC-20, no valor de mais de us $1 mil, incluindo Route, Rio Fuel, MATIC, REVV, Clearpool e o MAPS, a Ethereum através da descentralização da bolsa de valores Uniswap.
O endereço do hacker contém 2459 ETH no valor de cerca de $7 mil.  https://etherscan.io/address/0x73326b6764187b7176ed3c00109ddc1e6264eb8b